LINUX.ORG.RU

Федорино горе

 , ,


0

2

Есть виртуалка с mysql, подключение там без ssl и гоняется по локальной сети через общий свитч. Думаю, немного нехорошо, решил переделать. Создал виртуальный свитч, туда ткнул БД, сайт. Думаю, IPv6 мне у БД ненужно, создал в /etc/sysctl.d/ файл 10-NoIPV6.conf с таким содержимым:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Пишу sysctl -p и нифига. Ребучу и тоже нифига. Пишу sysctl -p /etc/sysctl.d/NoIPV6.conf, всё срабатывает. Можно, конечно, в rc.local пихнуть, но мне интересно почему не срабатывает.

Deleted

Ответ на: комментарий от Deleted
[root@database ~]# systemctl status systemd-sysctl.service
● systemd-sysctl.service - Apply Kernel Variables
   Loaded: loaded (/usr/lib/systemd/system/systemd-sysctl.service; static; vendor preset: disabled)
   Active: active (exited) since Sat 2018-01-20 18:18:04 MSK; 19min ago
     Docs: man:systemd-sysctl.service(8)
           man:sysctl.d(5)
  Process: 540 ExecStart=/usr/lib/systemd/systemd-sysctl (code=exited, status=0/SUCCESS)
 Main PID: 540 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 36864)
   CGroup: /system.slice/systemd-sysctl.service

янв 20 18:18:04 database.local systemd[1]: Started Apply Kernel Variables.
[root@database ~]# journalctl -b -u systemd-sysctl.service
-- Logs begin at Thu 2017-10-05 16:22:14 MSK, end at Sat 2018-01-20 18:37:14 MSK. --
янв 20 18:18:00 database.local systemd[1]: Stopped Apply Kernel Variables.
янв 20 18:18:04 database.local systemd[1]: Started Apply Kernel Variables.
Deleted
()

Если ipv6 вообще не нужен, то проще и надёжнее отключать передачей параметров ядру при загрузке. Потому что если после загрузки появятся новые интерфейсы, то у них будет активен ipv6. Воткнул wifi свисток, usb-ethernet адаптер, поднял openvpn туннель - получи. И ещё срать в логи начинает, что для ipv6 что-то там не сконфигурировано.

Единственное, нужно быть готовым, что некоторые проги могут отвалиться. Скажем, в арче у меня была проблема с обновлением - gpg показывал странные ошибки (хотя, возможно, это просто совпало с какой-то регрессией в gpg, потому что после небольшой настройки и обновления всё работает нормально).

onlybugs ★★
()
root@test1:~# touch /etc/sysctl.d/10-noipv6.conf
root@test1:~# nano /etc/sysctl.d/10-noipv6.conf
root@test1:~# sysctl -p
root@test1:~# cat /etc/sysctl.d/10-noipv6.conf >> /etc/sysctl.conf 
root@test1:~# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
root@test1:~# 

из man sysctl:

-p[FILE], --load[=FILE]
Load in sysctl settings from the file  specified  or  /etc/sysctl.conf  if  none  given.

vwvol
()
Ответ на: комментарий от vwvol

Вдогонку

--system
Load settings from all system configuration files.
/run/sysctl.d/*.conf
/etc/sysctl.d/*.conf
/usr/local/lib/sysctl.d/*.conf
/usr/lib/sysctl.d/*.conf
/lib/sysctl.d/*.conf
/etc/sysctl.conf

vwvol
()

Прямо-таки стесняюсь спросить: а почему религия не позволяет это написать в /etc/sysctl.conf?

slamd64 ★★★★★
()
Ответ на: комментарий от slamd64

sysctl settings are defined through files in # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/. # # Vendors settings live in /usr/lib/sysctl.d/. # To override a whole file, create a new file with the same in # /etc/sysctl.d/ and put new settings there. To override # only specific settings, add a file with a lexically later # name in /etc/sysctl.d/ and put new settings there. # # For more information, see sysctl.conf(5) and sysctl.d(5).

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.